從Linux內核中獲取真隨機數
加入技術交流群
內核隨機數產生器
本文引用地址:http://cqxgywz.com/article/201610/305407.htmLinux內核實現了一個隨機數產生器,從理論上說這個隨機數產生器產生的是真隨機數。與標準C庫中的rand(),srand()產生的偽隨機數不同,盡管偽隨機數帶有一定的隨機特征,但這些數字序列并非統計意義上的隨機數。也就是說它們是可重現的--只要每次使用相同的seed值,就能得到相同的偽隨機數列。通常通過使用time()的返回值來改變seed,以此得到不同的偽隨機數序列,但time()返回值的結果并不是不確定的(可預測),也就是這里仍然缺少一個不確定的噪聲源。對于需要真隨機數的程序,都不能允許使用偽隨機數。
為了獲得真正意義上的隨機數,需要一個外部的噪聲源。Linux內核找到了一個完美的噪聲源產生者--就是使用計算機的人。我們在使用計算機時敲擊鍵盤的時間間隔,移動鼠標的距離與間隔,特定中斷的時間間隔等等,這些對于計算機來講都是屬于非確定的和不可預測的。雖然計算機本身的行為完全由編程所控制,但人對外設硬件的操作具有很大的不確定性,而這些不確定性可以通過驅動程序中注冊的中斷處理例程(ISR)獲取。內核根據這些非確定性的設備事件維護著一個熵池,池中的數據是完全隨機的。當有新的設備事件到來,內核會估計新加入的數據的隨機性,當我們從熵池中取出數據時,內核會減少熵的估計值。
asmlinkage int handle_IRQ_EVEnt(unsigned int irq, struct pt_regs *regs,
struct irqaction *action)
{
int status = 1;
int retval = 0;
if (!(action->flags SA_INTERRUPT))
local_irq_enable();
do
{
status |= action->flags;
retval |= action->handler(irq, action->dev_id, regs);
action = action->next;
}while (action);
if (status SA_SAMPLE_RANDOM)
add_interrupt_randomness(irq);
local_irq_disable();
return retval;
}
上面這段代碼是x86上用來處理某條中斷線上注冊的ISR例程的函數。這里我們感興趣的地方是:如果ISR在注冊期間指定了 SA_SAMPLE_RANDOM標志,在處理完action后,還要調用add_interrupt_randomness()這個函數,它使用中斷間隔時間為內核隨機數產生器產生熵。內核就是在這里為熵池填充新數據的。
如果我們完全不操作計算機會如何呢?也就是作為噪聲源的產生者,我們完全不去碰鍵盤,鼠標等外設,不讓熵池獲得新的數據,這個時候如果去熵池取數據內核會如何反應?
內核在每次從熵池中取數據后都會減少熵的估計值,如果熵估計值等于0了,內核此時可以拒絕用戶對隨機數的請求操作。
獲取內核隨機數
有兩種方法可以從熵池中獲取內核隨機數。一種是通過內核導出的隨機數接口,另一種是通過特殊的設備文件/dev/random和/dev/urandom。下面分別討論兩種方法。
熵的輸出接口
?
1 void get_random_bytes(void *buf, int nbytes)
該函數返回長度為nbytes字節的緩沖區buf,無論熵估計是否為0都將返回數據。使用這個函數時需要在內核空間。我們寫一個小模塊來測試一下。
?
#include
#include
#include
#define NUM 10
void get_random_bytes(void *buf, int nbytes);
static int get_random_number(void)
{
unsigned long randNum[10];
int i = 0;
printk(KERN_ALERT Get some real random number.n);
for (i=0; i
{
get_random_bytes(randNum, sizeof(unsigned long));
printk(KERN_ALERT We get random number: %ldn, randNum);
}
return 0;
}
static void random_exit(void)
{
printk(KERN_ALERT quit get_random_num.n);
}
module_init(get_random_number);
module_exit(random_exit);
MODULE_LICENSE(GPL);
MODULE_AUTHOR(Test);
Makefile如下:
?
obj-m = get_random_num.o
KDIR = $(shell uname -r)
PWD = $(shell pwd)
all:
make -C [img]file:///C:DOCUME~1ADMINI~1LOCALS~1Temp)A[Y)I~](ZC9Z[3Y)IDK7LK.gif[/img]b/modules/$(KDIR)file:///C:DOCUME~1ADMINI~1LOCALS~1TempOOY5$4OW5H`8`9%(9$)T67M.gifild M=$(PWD) modules
clean:
make -C [img]file:///C:DOCUME~1ADMINI~1LOCALS~1Temp)A[Y)I~](ZC9Z[3Y)IDK7LK.gif[/img]b/modules/$(KDIR)file:///C:DOCUME~1ADMINI~1LOCALS~1TempOOY5$4OW5H`8`9%(9$)T67M.gifild M=$(PWD) clean
#end#
編譯之后加載模塊,通過dmesg命令輸出系統log最新的信息,可以看到我們的小模塊輸出了10個從內核熵池中得到的隨機數。卸載模塊后再次加載可以重新獲取新的隨機數,觀察輸出結果,與之前得到的隨機數完全不一樣。
[37972.467955] Get some real random number.
[37972.468392] We get random number: -82199505
[37972.468580] We get random number: -276237802
[37972.468586] We get random number: 411869317
[37972.468590] We get random number: 1779353222
[37972.468594] We get random number: 823507551
[37972.468598] We get random number: 1061461415
[37972.468602] We get random number: 1372137935
[37972.468606] We get random number: 1460835009
[37972.468610] We get random number: 2002191729
[37972.468614] We get random number: -272204344
[38059.349589] quit get_random_num.
[38070.575433] Get some real random number.
[38070.575462] We get random number: 1111808207
[38070.575476] We get random number: -13789055
評論